- 1. Jak zainstalować UFW na Debianie I Ubuntu?
- 2. Jak włączyć UFW w systemie Linux?
- 3. Domyślne zasady w UFW Linux
- 4. Jak przeglądać profile aplikacji w UFW Linux?
- 5. Jak włączyć IPv6 w systemie UFW Linux?
- 6. Jak zezwolić na połączenia SSH w UFW Linux?
- 7. Jak włączyć określone porty w UFW Linux?
- 8. Jak usunąć reguły w UFW Linux?
- 9. Zaawansowane funkcje UFW
Jednym z najlepszych środków bezpieczeństwa, o których zawsze musimy pamiętać, jest użycie zapory, przez którą dostęp lub przesyłanie pakietów sieciowych może być dozwolony lub nie. Jest to przydatne, ponieważ istnieją miliony zagrożeń, które są gotowe do przeniknięcia do naszego system i dostęp do cennych informacji.
Domyślnym narzędziem konfiguracyjnym zapory ogniowej dla Ubuntu i Debian jest UFW (nieskomplikowana zapora ogniowa), która została opracowana w celu uproszczenia zarządzania konfiguracją zapory iptables, ponieważ UFW zapewnia łatwą w użyciu metodę tworzenia reguł zapory ogniowej. . Domyślnie UFW jest wyłączone.
W tym samouczku dowiemy się trochę więcej o UFW i jak przeprowadzić proces konfiguracji w Ubuntu lub Debianie.
Co to jest UFWUFW daje nam znacznie prostsze ramy działania do zarządzania netfilterem i ma interfejs wiersza poleceń do pracy z zaporą ogniową systemu Linux, stąd jego nazwa (Uncomplicated Firewall).
Dzięki UFW możliwe będzie wykonywanie różnych działań związanych z bezpieczeństwem na wielu parametrach systemu, a tym samym zwiększenie poziomu bezpieczeństwa i prywatności do wszystkich przechowywanych tam informacji i procesów. Aby efektywnie korzystać z UFW w Ubuntu lub Debianie, musimy mieć użytkownika root lub użytkownika z uprawnieniami sudo, w przypadku braku takiego możemy go utworzyć, wykonując następujące wiersze w ich kolejności:
adduser "użytkownik" usermod -aG sudo "użytkownik" su - "użytkownik" sudo whoamiTeraz zobaczymy cały proces efektywnego korzystania z UFW w Ubuntu lub Debianie.
1. Jak zainstalować UFW na Debianie I Ubuntu?
Ta zapora musi być domyślnie zainstalowana w Ubuntu i Debianie, ale jeśli nie, możemy ją zainstalować za pomocą menedżera pakietów APT w następujący sposób:
sudo apt zainstaluj ufw
POWIĘKSZAĆ
Po zainstalowaniu UFW możemy uruchomić następujący wiersz, aby sprawdzić aktualny stan zapory.
sudo ufw status gadatliwy
POWIĘKSZAĆ
Jak wskazaliśmy, jego domyślny stan jest wyłączony.
2. Jak włączyć UFW w systemie Linux?
Aby przeprowadzić proces aktywacji UFW, wykonamy następujące polecenie, które ładuje zaporę i pozwala na jej uruchomienie po uruchomieniu systemu.
włączanie sudo ufwPonownie uruchamiamy sudo ufw status verbose, aby zweryfikować nowy status UFW:
POWIĘKSZAĆ
Jeśli chcesz wyłączyć UFW, wykonamy następujące polecenie, które uniemożliwi jego uruchomienie przed uruchomieniem:
wyłączanie sudo ufw
3. Domyślne zasady w UFW Linux
Kiedy aktywujemy UFW, używany jest domyślny zestaw reguł lub profili, które są odpowiednie dla użytkownika domowego, ale nie dla ważniejszych tematów.
Domyślnie zapora UFW ma reguły odrzucające wszystkie połączenia przychodzące i zezwala tylko na wszystkie połączenia wychodzące z serwerem, w ten sposób nikt nie może uzyskać dostępu do serwera, a wszystkie usługi lub aplikacje działające na Ubuntu lub Debianie mogą bez problemu uzyskać dostęp do zewnętrznej sieci .
Te domyślne reguły UFW można znaleźć w ścieżce / etc / default / ufw i można je edytować za pomocą następującego polecenia:
sudo ufw domyślne odrzucanie przychodzących sudo ufw domyślne zezwalanie na wychodzące
POWIĘKSZAĆ
4. Jak przeglądać profile aplikacji w UFW Linux?
Podczas instalowania dowolnego pakietu oprogramowania za pomocą menedżera pakietów APT profil aplikacji jest zawarty w katalogu /etc/ufw/applications.d, który definiuje usługę i utrzymuje aktywną konfigurację UFW.
Będzie można wyświetlić listę wszystkich profili aplikacji dostępnych w Ubuntu lub Debianie za pomocą następującego polecenia:
lista aplikacji sudo ufw
POWIĘKSZAĆ
Ten wynik zależy od instalacji pakietu oprogramowania w systemie.
Jeśli chcemy uzyskać więcej informacji o konkretnym profilu i zdefiniowanych dla niego regułach, użyjemy następującego polecenia:
Informacje o aplikacji sudo ufw „Apache”
POWIĘKSZAĆ
Znajdziemy tam wszystkie informacje dotyczące tej konkretnej aplikacji.
5. Jak włączyć IPv6 w systemie UFW Linux?
Jeśli Ubuntu lub Debian jest skonfigurowany z IPv6, konieczne będzie sprawdzenie, czy UFW jest skonfigurowany z obsługą IPv6 i IPv4. Aby to sprawdzić, otworzymy plik konfiguracyjny UFW za pomocą takiego edytora.
sudo nano / etc / default / ufw
POWIĘKSZAĆ
Tam musimy upewnić się, że wiersz IPV6 ma wartość tak w ten sposób:
IPV6 = takW przypadku wprowadzenia jakichkolwiek zmian, zapisujemy je za pomocą klawiszy Ctrl + O i wychodzimy z edytora za pomocą Ctrl + X. Teraz zrestartujemy zaporę, wykonując:
sudo ufw wyłącz sudo ufw włącz
6. Jak zezwolić na połączenia SSH w UFW Linux?
Pamiętaj, że aktywując firewall UFW, wszystkie połączenia przychodzące zostaną zablokowane, a w przypadku połączenia z serwerem przez SSH ze zdalnej lokalizacji, nie będzie możliwe nawiązanie połączenia.
W tym celu konieczne będzie włączenie połączeń SSH, aby uniknąć błędów i możemy to osiągnąć wykonując następujące polecenie:
sudo ufw zezwól na ssh
POWIĘKSZAĆ
W przypadku korzystania z niestandardowego portu SSH należy go otworzyć w zaporze UFW za pomocą następującego polecenia:
sudo ufw zezwól na 2220 / tcpJeśli chcemy zablokować połączenie SSH, możemy wykonać następujące czynności:
sudo ufw odmów ssh / tcp
7. Jak włączyć określone porty w UFW Linux?
Dzięki UFW możliwe będzie również otwarcie określonego portu, aby umożliwić połączenia z określoną usługą za jego pośrednictwem, na przykład, jeśli musisz skonfigurować serwer sieciowy do nasłuchiwania na portach 80 (HTTP) i 443 (HTTPS) By domyślnie wykonamy następujące czynności w zależności od przypadku:
Zezwalaj na port 80
sudo ufw allow http (według nazwy usługi) sudo ufw allow 80 / tcp (według numeru portu) sudo ufw allow 'Apache' (według profilu aplikacji)
POWIĘKSZAĆ
Zezwól na port 443
sudo ufw zezwól na http sudo ufw zezwól na 443 / tcp sudo ufw zezwól na „Apache Secure”
Zezwól na szereg portów w UFWW niektórych przypadkach możemy mieć aplikacje, które będą korzystać z określonego zakresu portów, które muszą być autoryzowane w UFW, aby aktywować zakres portów, wykonamy następujące czynności:
sudo ufw allow 6000: 6003 / tcp sudo ufw allow 6000: 6003 / udp
POWIĘKSZAĆ
Zezwól na adres IPUFW daje nam możliwość zezwolenia na dostęp pojedynczego adresu IP do systemu, w tym celu musimy wykonać następujące czynności:
sudo ufw zezwól od 192.168.0.19
POWIĘKSZAĆ
Teraz, jeśli chcemy umożliwić korzystanie z adresu IP na określonym porcie, wykonamy następujące czynności:
sudo ufw zezwalaj od 192.168.0.19 do dowolnego portu 22
Zezwól na dostęp do podsieci na określonym porcieUFW daje nam opcję zezwalania na połączenia dla określonych adresów IP, które wchodzą z zakresu takiego jak 192.168.0.1 do 192.168.0.254 do portu 22 (SSH), w tym celu wykonujemy następujące polecenie:
sudo ufw zezwalaj z 192.168.0.0/24 na dowolny port 22
POWIĘKSZAĆ
Określ interfejs sieciowyPodobnie jak poprzednie metody, UFW pozwala nam aktywować korzystanie z określonego interfejsu sieciowego, w tym celu wykonujemy następujące czynności:
sudo ufw zezwala na eth3 na dowolny port 22
Odmów połączeń w UFWDomyślnie wszystkie połączenia przychodzące w UFW są blokowane, chyba że połączenie zostało specjalnie otwarte w UFW, w tym przypadku otworzyliśmy porty 80 i 443.
Teraz, jeśli nasz serwer ma adres IP 11.12.13.0/24, możemy wykonać następujące czynności, aby uniemożliwić tej sieci dostęp do Ubuntu lub Debiana:
sudo ufw odmów z 11.12.13.0/24 na dowolny port 80 sudo ufw odmów od 11.12.13.0/24 na dowolny port 443
8. Jak usunąć reguły w UFW Linux?
Mamy 2 opcje, aby usunąć reguły UFW, według numeru reguły i rzeczywistej reguły.
Krok 1
Aby usunąć reguły UFW za pomocą numeru reguły, musimy najpierw wymienić reguły według numerów za pomocą następującego polecenia:
numer statusu sudo ufw
POWIĘKSZAĆ
Teraz możemy usunąć regułę za pomocą następującej składni:
sudo ufw usuń #
POWIĘKSZAĆ
Krok 2
Drugą opcją jest usunięcie reguły przy użyciu aktualnej reguły, na przykład:
sudo ufw usuń zezwól na 22 / tcpZasady suchego przebiegu UFWMożliwe będzie wykonanie dowolnego polecenia UFW bez wprowadzania zmian w zaporze systemowej za pomocą flagi --dry-run, dzięki czemu wyświetlane są zmiany, które powinny nastąpić:
sudo ufw --uruchomienie na sucho
POWIĘKSZAĆ
9. Zaawansowane funkcje UFW
Niektóre z tras, na których UFW hostuje swoją konfigurację z:
Znajdziesz tam główne ustawienia domyślnych polityk, obsługi IPv6 i modułów jądra
/ etc / default / ufw
Reguły tych plików są obliczane przed regułami dodanymi za pomocą polecenia UFW.
/etc/ufw/before[6íritu.rules
Reguły w tych plikach są obliczane po dodaniu reguł za pomocą polecenia UFW
/etc/ufw/after[6íritu.rules
Odnosi się do strojów sieciowych jądra
/etc/ufw/sysctl.conf
Pozwala określić, czy UFW jest włączony podczas uruchamiania i konfiguruje LOGLEVEL
/etc/ufw/ufw.conf
UFW to praktyczne i kompletne narzędzie do zarządzania setkami wartości bezpieczeństwa w Ubuntu i Debianie w praktyczny i całkowicie prosty sposób.
